LT   EN   RU  
2019 г. сентябрь 23 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
Microsoft оставляет без защиты сотни тысяч серверов на платформе NT
Сотни тысяч серверов, работающих на платформе Windows NT 4, остаются уязвимыми для атак из-за бреши, которая была ликвидирована в других системах Windows около месяца назад. С таким заявлением выступили представители британской компании Netcraft, занимающейся мониторингом безопасности в интернете, сообщает сайт Security Pipeline.

Брешь в ключевом протоколе Windows Server Message Block (SMB) была ликвидирована в системах Windows XP, Windows Server 2003 и Windows 2000. Windows NT 4 осталась «дырявой», поскольку 31 декабря 2004 года Microsoft прекратила техническую поддержку этой системы. Патчи для Windows NT 4 теперь будут доступны только на платной основе.

По данным Netcraft, в связи с незакрытой брешью в SMB Windows NT 4 сейчас уязвимыми являются около 680 тысяч веб-серверов. При этом в нескольких тысячах случаев сайты, размещенные на этих серверах, не поддерживают протокол Secure Socket Layer (SSL).

«Если вашей организация не везет, вы все еще пользуетесь Windows NT 4.0 и не имеете возможности платить за расширенную поддержку, то вариантов у вас не так много», - написал в своем бюллетене для сайта Bugtraq представитель американской компании eEye Digital Security Марк Майффрет (Marc Maiffret). Он предложил способ, который может сократить число возможных атак против серверов под управлением Windows NT 4: «Активируйте проверку электронных подписей в SMB. В таком случае вы внесете в протокол изменения, которые большинство инструментов для атаки поддерживать не смогут. Следовательно, вы не дадите хакерам возможности атаковать удаленные системы».

Между тем Microsoft оптимальным решением проблемы считает переход пользователей с Windows NT 4 на платформу Windows Server 2003. «Для клиентов, пользующихся операционными системами NT, приоритетом должен стать переход на версии, которые мы сейчас поддерживаем», - написала Microsoft в своем февральском бюллетене.

В декабре 2004 года представители Microsoft высказывались об NT 4 еще резче: «Windows NT Server 4.0 разрабатывался до начала эры изощренных интернет-атак. Система достигла крайнего предела устаревания архитектуры. Будет безответственным внушать пользователям фальшивое чувство безопасности, продлевая срок технического обслуживания этого продукта».

         

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Мобильная связь (5)    Комплектующие (18)    Фото (11)    Татуировки (5)    Экология (18)    Педагогика (10)    Казино (9)    Развлечения (26)    Садоводство (12)    Безопасность (43)    Язычество (3)    Хакеры (116)    Армения (10)    Вирусы (25)    Саентология (10)    Открытый код (2)    Спортивная гимнастика (4)    Помощ и превенция (2)    Кошки (11)    Скейборды (2)    Пиво (29)    Любовь (32)    Египет (5)    Общение (322)    Книги (2)    Архитектура (3)    Наркопсихотерапия (2)    Еврейи (10)    Компьютерные игры (26)    Фехтирования (6)    Сканеры (2)    Интернет (15)    Авиация (2)    Астрономия (10)    Образование (101)    Литература (4)    Астрология (13)    Звуковые системы (8)    Сельское хозяйство (19)    Поэты (3)    Кино (45)    Животные (31)    Боевые искусства (10)    Буддизм (3)    Хоби (27)    Туризм (25)    Драконы (12)    Йога (9)    Биология (34)    Спорт (40)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
2. Wi-Fi побеждает Ethernet в домашних сетях
3. iWork против Microsoft Office
4. Обход каталога в phpBB Attachment Mod
5. Билл Гейтс и другие коммунисты
6. Toshiba вводит в практику квантовую криптографию
7. Новый хакерский инструмент: шоколадка
8. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
9. P2P-пираты - полезные члены сообщества
10. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
Map